Stort sikkerhedshul fundet i processorer fra Intel, AMD og ARM

Hackere kan du få adgang til følsomme oplysninger på din computer via sikkerhedsbristerne Meltdown og Spectre, der findes i stort set alle processorer til såvel pc'er som smartphones og tablets.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er ikke blot et mindre sikkerhedsproblem, der er tale om. Bristen vedrører potentielt set alle moderne computere, smartphones og tablets. Det er først og fremmest Intel-processorer, der er kommet i søgelyset, men sikkerhedshullet er også tilstede i mange AMD-processorer og i de ARM-processorer, der sidder i de fleste mobile enheder i dag.

Der er tale om en sikkerhedsbrist, som har at gøre med en almindelig teknik, de fleste processorer bruger for at optimere ydelsen. Kort fortalt vil en processor, for at speede tingene op, handle ud fra, hvad den tror er sandt. Hvis det så viser sig, at det ikke er det, vil den stoppe handlingen og opfører sig, som om ingenting er hændt, men i denne proces kan data overføres til cachen. Det kan eksempelvis dreje sig om passwords og andre følsomme oplysninger. Via ondsindet software vil hackere kunne få adgang til at læse disse data i computerens hukommelse. Den del betegnes som Meltdown.

Bristen har tillige en anden del, der betegnes som Spectre. Her er der tale om et nedbrud af isoleringen mellem adskilte programmer, som betyder, at et program kan snyde sig til at læse oplysninger i et andet program. Således vil et ondsindet program kunne stjæle informationer fra et uskyldigt program. 

Sikkerhedsopdateringer allerede klar

Det var Googles sikkerhedsteam Project Zero, der opdagede bristen. Det skete allerede før nytår. Afsløringen var planlagt til d. 9. januar, så alle fornødne data kunne indhentes og fremlægges i en koordineret udmelding fra de involverede parter. Grundet læk af oplysninger valgte Google-temaet dog at udsende en officiel melding i går aftes. Læs den på Googles sikkerhedsblog.

Microsoft har allerede udsendt opdateringer, der beskytter Windows-brugere mod sikkerhedshullet, og der findes ligeledes fejlrettelser til Linux og OS X. 

Navnenyt fra it-Danmark

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S